遠隔地から社内サーバーのデータ・コンテンツにアクセスできる「VPN」は、テレワークにおいて非常に便利です。しかし、技術的な要素や基本的な仕組みをある程度理解したうえで導入しないと、思わぬ失敗を招いてしまうケースもあります。そこで、VPNの基礎知識とともに、テレワークにおけるVPNの課題についてわかりやすく解説します。
そもそもVPNとは?
「VPN (Virtual Private Network)」とは、保護されて安全性が高い通信環境をバーチャルで用意する仕組みのことです。直訳で「仮想専用線」を意味する通り、インターネット上に特定の人だけが利用できる仮想のプライベートネットワークを構築します。
ちなみに「専用線」とは、事業所間を物理的な専用ケーブルで繋いでいるかのように利用できる、ネットワークの接続サービスです。契約する1社でネットワークを占有することになるため、通信速度や通信の安全性は保障されます。しかしそれだけ費用がかかることがデメリットです。
一方VPNでは、同一ネットワークを複数の契約社が共有することになるため、速度や安定性は専用線よりやや劣ります。反面、専用線と同レベルの安全性を確保でき、コストも低く抑えられるのが特徴です。
技術的には、VPN装置が認証を行ったあとにやりとりするデータを暗号化し、外部向けのアドレスを付け(カプセル化)、「トンネリング」と呼ばれる技術で伝送します。トンネリングには、VPNサーバー機能を備えたルータやUSBキーを利用する方法があります。
インターネットVPNとIP-VPNの違い
VPNは、利用するネットワークの違いによって「インターネットVPN」と「IP-VPN」に大別できます。後者ではインターネットを利用せず、「閉塞網」と呼ばれる通信事業者が用意したネットワークを利用します。高い回線品質を保証しているのが特徴です。
一方、前者はインターネットを利用したVPNを指します。既存のインターネット網を利用するため、コストを抑えられるのが特徴です。回線品質は利用側の環境によって異なります。企業がテレワークで利用しているVPNの多くはこちらです。
テレワークにおけるVPNの課題
総務省の調査によると、2017年時点で国内企業のテレワーク導入率は13.9%と、ゆるやかな導入率でした。そんな中、2020年に流行した新型コロナウイルス感染症の影響により、テレワークを導入する企業が急増しました。東京都が実施した調査では、2019年時はテレワーク導入済み企業が25.1%だったのに対し、2020年では57.8%と倍以上に増えています。
(参照1:広がるテレワーク利用)
(参照2:テレワーク導入実態調査結果)
テレワークのパターンとしては、職場にある端末を遠隔操作するリモートデスクトップ方式、仮想端末を操作する方式、クラウドアプリを利用する方式、会社のPCを自宅に持ち帰りテレワーク端末として利用する方式などがあります。
社員側で端末を用意しなくて済むうえ、自宅から職場までの高速インターネット回線も不要なため、今やVPNを用いた会社PC持ち帰り方式を導入する企業も少なくありません。しかし、VPNを利用したテレワークを選択する場合、以下のような課題が浮上します。
回線速度の低下
VPNの課題とされるひとつに、回線速度の低下があります。VPNサーバーとの距離が回線速度に影響するうえ、ファイヤーウォール・暗号化などのセキュリティ対策も、当然サーバーに負荷をかけることになります。こうした回線速度を損ね得る複数の要素が、VPN導入時の問題とされています。
また、テレワークで利用されるのは、主に自宅などから利用するインターネットVPNです。これは既存のインターネット網を利用するため、利用ハードルは低いというメリットもある一方で、利用者が増えるほどトラフィックはひっ迫します。
非常事態宣言以降、社員のテレワークや学生のオンライン授業など、時間や年齢を問わず自宅作業時間が増えたことから、オンライン会議・動画視聴などでインターネットを利用する頻度・量ともに急増しました。その影響で回線も混雑し、しばしば速度遅延が発生する事態となっています。
不安定な接続状況
VPNの利用中に、突然ネットワークが切断されてしまい、業務の中断を余儀なくされるなどの問題もあります。これも回線速度の低下と同様、トラフィック急増が影響しています。ネットワークキャパシティを超えるほどの利用率増加により、サーバーへ高負荷がかかり、たびたび接続切れを起こしてしまうのです。
SaaS認証基盤などを提供する「HENNGE」が公表した調査によると、VPNに課題を感じた企業の実に62.6%が、トラフィック集中によって遅延やレスポンスの低下が起きたと回答しています。
また、リモート端末側で電波状況が悪化すると、VPN接続は不安定になり、ネットワークの切断や再接続も起こるなど、接続状況が不安定になり得ます。このほか、VPNを利用する社員にとっては操作性などの面で、IT部門にとってはシステムの準備・運用・コストなどの面で、それぞれ多大な負担がかかる点もネックといえます。
VPN導入の際は、回線速度低下や、接続状況の不安定化、そして各員にかかる負担の上昇、などを事前に考慮し検討すべきでしょう。
VPN環境を構築する際のポイント
ここでは、VPN環境を構築するうえで押さえておきたいポイントについてご紹介します。
クラウドサービスの導入
政府が提唱する「クラウド・バイ・デフォルト原則」は、システム構築に際してクラウドサービスの利用を第一に検討するというものです。これはVPN構築にも当てはまり、クラウド型のVPNサービスを利用することで、導入期間の短縮やコスト削減、保守を行うIT部門の負担減などのメリットを得ることができます。
さらに、アクセス制御や2段階認証といった便利な機能を備えたサービスなど、より安全にVPNを利用したいと考える企業にとって、利便性が高いものも数々登場しています。
セキュリティ対策
VPN環境を構築する際には、十分なセキュリティ対策が必要です。VPNさえ導入していれば安全だと過信してしまうと、思わぬ危険にさらされる場合もあります。例えば、不審なメールの添付ファイルを開いてしまった場合などは、VPNで通信を行っていても絶対安全ではありません。
VPNを使ったテレワークの方法では、リモート側の端末にデータが残ることになるため、端末に対しても厳密なセキュリティ対策を講じなければなりません。この設定が適切でないと、悪意ある第三者に侵入されるなどのリスクもあります。貸与する端末にはウイルス対策ソフトをインストールし、常に最新のパターンファイルを提供することが重要です。もちろん、紛失や盗難のリスクも考慮した、パスワードロックなどの設定も不可欠です。
もし機密情報や顧客情報が漏えいしてしまうと、ビジネスで問題が起きるだけでなく、企業のイメージダウンにもなりかねません。訴訟問題に発展する恐れもあります。VPNを利用する際にも、組織と個人の双方に高いセキュリティ意識が求められます。
VPNに関する基礎知識を身に付ける
VPNを導入する際は、あらかじめVPNの基礎知識を押さえておきましょう。回線の不安定化や、速度遅延などの発生する可能性を認識せずにVPNを導入してしまうと、社内から不満が出る恐れもあります。さらに何らかのトラブルが起きた場合、顧客からのクレームに発展する事態にもなりかねません。
また、先述の課題を踏まえた体制作りも不可欠です。「安定して接続できるように、同時接続数は余裕を持った数に設定する」「接続時間が重ならないよう、時間や人数を調整する」「セキュリティポリシーを改定する」といった対策を事前に講じておきましょう。特に、会社のPCを持ち帰るパターンのテレワークでは、VPNの使い勝手は業務効率に大きな影響を与えます。できるだけ円滑に利用してもらえるように、管理者側の方で気を配っておきましょう。
すべてベンダーや代理店任せにするのではなく、事前に周到な情報収集と下地作りを重ね、機能の要不要なども精査しつつ、自社にとって最も適したサービスを検討しましょう。
まとめ
VPNは通信経路を暗号化するため、通常のインターネット接続よりも安全な通信方法として、注目を集めています。しかし、VPNの特性をよく理解しないまま導入してしまうと、業務がスムーズに進まないばかりか、「思ったより不便」「仕事に支障が出る」といった不満が社内から生じる可能性もあります。そのような事態を防ぐためには、テレワークのメリットだけでなくデメリットまで理解しておくことも肝要です。また、必ずしもSaaSのクラウドサービスにVPN含む社内ネットワーク経由で接続する必要がないことも知っておくべきポイントです。
VPNを構築する際には、ご紹介したポイントを押さえつつ、自社に合ったサービスを検討してください。
[あわせて読みたい関連ブログ]
![話題のBox AI for HubsからBox Signまで!8社のお客様が語るBox利活用事例 Boxユーザー祭り’24 [イベントレポート]](https://www.boxsquare.jp/hs-fs/hubfs/images/blog/box-user-festival-24-event-report-01.png?width=84&name=box-user-festival-24-event-report-01.png)
